一个改mbr的病毒...

马云波波波

，就一个. 发表于 2018-6-12 21:27
如果这种样本过了红伞扫描，结局就是死亡 虽然红伞查杀高 我还是不会用

现在的红伞不是也有主防吗？修改引导区这么明显的病毒行为，红伞主防应该能够拦截吧？

马云波波波

这个是不是就是类似硬盘炸弹的病毒？

马云波波波

www-tekeze 发表于 2018-6-12 22:28
单纯硬盘逻辑锁没什么了不起，进入PE用DG就能破，但硬盘炸弹会写你的MBR，事先必须做得有分区表备份、MBR ...

请问：硬盘炸弹跟江民的逻辑锁有什么区别啊？我记得逻辑锁那是江民那个时代的东东了，应该早就不能在NT系统上运行了吧？

cloud01

cmd病毒太麻烦了。

www-tekeze

pal家族 发表于 2018-6-13 08:38
是个hips都有这个选项，勾上都没事的

是个hips都有这个选项？ COMODO有这个选项，名字好像叫“磁盘底层操作防护”，但ESET有HIPS却没这个选项啊，这个保护靠写规则是无法写的，得杀软自身提供勾选。

www-tekeze

马云波波波 发表于 2018-6-13 09:38
现在的红伞不是也有主防吗？修改引导区这么明显的病毒行为，红伞主防应该能够拦截吧？

红伞哪有主防，扫描被过就完了，不过有人把它的APC也称为主防，但这不是传统意义的主防吧。

www-tekeze

马云波波波 发表于 2018-6-13 09:43
请问：硬盘炸弹跟江民的逻辑锁有什么区别啊？我记得逻辑锁那是江民那个时代的东东了，应该早就不能在NT系 ...

江民的硬盘炸弹实际就是硬盘逻辑锁，利用了硬盘自身的一个bug形成死循环，当时刚出来一时没找到破法，影响太坏太出名了，实际上用DG (当时名字叫DiskMan，DiskGenius的前身) 就可以破，fisk /mbr命令也行，但不一定成功。。。

www-tekeze

马云波波波 发表于 2018-6-13 09:43
请问：硬盘炸弹跟江民的逻辑锁有什么区别啊？我记得逻辑锁那是江民那个时代的东东了，应该早就不能在NT系 ...

MBR记录的是硬盘的物理参数还有分区信息，和操作系统没有关系，是不是NT内核那是OS自身的事。。。后来的硬盘炸弹不是单纯的逻辑锁，还会写入错误的分区信息到DPT (硬盘分区表)，所以得用事先备份好的分区表来恢复。

www-tekeze

cloud01 发表于 2018-6-13 10:37
cmd病毒太麻烦了。

象你说的用HIPS禁用cmd.exe也是个好办法，绿色软件这类可以加白，自动处理就行，偶尔自己用命令窗口，临时关闭这条规则。

pal家族

www-tekeze 发表于 2018-6-13 11:21
是个hips都有这个选项？ COMODO有这个选项，名字好像叫“磁盘底层操作防护”，但ESET有HIPS却没这个选项 ...

你确定eset没有这个功能？我没有仔细研究过，不过卡巴肯定是有的。